El 6 d’abril de 2011 23:30, Oscar Osta Pueyo <[email protected]> ha escrit: > Hola, >> té bona pinta, però no pareix indicat per realitzar el tipus de >> tasques regulars que faig normalment. > > Home jo l'he fet servir per treballar amb el directori actiu de > microsoft, openldap, fedora directory server (la versió antiga del > 389) i 389 directory server. >
a veure si me puc explicar. per limitar les màquines que accedeixen a la xarxa tenc el dhcpd limitat només a un conjunt de macs. per gestionar les macs el que faig és crear un objecte al LDAP amb el nom de màquina, la MAC i alguna dada més. aquestes operacions les fa la gent de suport via webmin (custom commands) per tenir una interfícia sencilla. al dia poden donar d'alta unes quantes màquines (estam de migració). com que el dhcpd no té suport directe per LDAP el que faig es llegir amb un ldapsearch els objectes corresponents, i crear una línia del tipus "subclass "macs-permeses" 1:00:11:25:5d:b6:87;" a un fitxer llegeix el dhcpd.conf amb un include. cada vegada que un operador afegeix una nova màquina l'script genera el fitxer i recarrega el dhcpd. com aquesta tasca en tenc unes quantes més que s'executen en llançar operacions concretes, o regularment amb cron. muzzol -- ======================== ^ ^ O O (_ _) muzzol(a)muzzol.com ======================== jabber id: muzzol(a)jabber.dk ======================== No atribueixis qualitats humanes als ordinadors. No els hi agrada. ======================== "El gobierno español sólo habla con terroristas, homosexuales y catalanes, a ver cuando se decide a hablar con gente normal" Jiménez Losantos ======================== -- _______________________________________________ Comandob mailing list [email protected] http://lists.badopi.org/mailman/listinfo/comandob
